Универсальная последовательная шина (USB) на сегодняшний день является наиболее удобным портативным устройством хранения данных. Но будьте осторожны с этим симпатичным USB-накопителем. USB-накопитель не только содержит вредоносное ПО, но и может действовать как убийца USB и нанести непоправимый вред вашему компьютеру.
Как работает USB killer и что можно сделать, чтобы остановить его?
Что такое USB-убийца?
Как следует из самого термина, USB-убийца — это модифицированный USB-накопитель, который может повредить или уничтожить устройство, когда вы вставляете его в USB-порт устройства .
Для достижения своей цели USB killer постоянно подает скачки напряжения (210–220 В) на подключенное устройство. Поскольку порт USB рассчитан только на напряжение 5 В, этот повторяющийся скачок высокого напряжения приведет к повреждению электрической системы хост-устройства, не подлежащему ремонту.
Говорят, что первый USB-убийца был создан российским компьютерным исследователем, работавшим под псевдонимом «Dark Purple». Идея его разработки заключалась в том, чтобы проверить, насколько хорошо цифровое устройство выдерживает скачки напряжения.
Однако производители компьютеров и тестеры на проникновение не используют для этой цели USB-убийцы.
Вместо этого киберпреступники используют программы-убийцы USB, чтобы повредить компьютеры жертв. Они могут легко купить USB-убийцу всего за 3 доллара (около 70 000 донгов).
Хуже того, киберпреступники могут легко модифицировать простые ионные очистители воздуха, чтобы они действовали как убийцы USB.
Как работает USB-убийца?
Устройство USB-убийца имеет множество конденсаторов для экономии электроэнергии. Когда вы подключаете его к компьютеру, он получает питание от порта USB для заполнения своих конденсаторов.
Как только USB-устройство-убийца получит полное питание, оно сразу отведет всю мощность (200 В или более) через линии передачи данных того же USB-порта. Это разрушит главное устройство, поскольку контакты данных рассчитаны на очень небольшое напряжение, которого достаточно для отправки и получения сигналов.
Сегодня USB-устройства-убийцы превратились из простых устройств с возможностью подключения и отключения в мощные устройства-убийцы с расширенными функциями.
Например, киберпреступники теперь могут покупать USB-киллеры с перезаряжаемыми батареями внутри. Такой USB-убийца может уничтожить хост-устройство, даже если оно выключено.
Некоторые современные методы атаки USB killer включают в себя:
Кроме того, злоумышленники могут легко получить различные адаптеры для уничтожения устройств через порт дисплея, порт HDMI, микро-USB и т. д.
Американский выпускник St. Роуз уничтожила 59 компьютеров и 7 компьютерных мониторов с помощью USB Killer. В результате его преступления было повреждено оборудование на сумму 51 109 долларов. А время, необходимое для поиска и замены поврежденного оборудования, стоит 7362 доллара.
USB-убийцы продаются в коммерческих целях через Интернет, поэтому люди могут быстро их заполучить. Итак, примите необходимые меры для защиты вашего устройства от атак USB-убийц.
Можно ли обнаружить USB-убийцы?
USB-плата
К сожалению, вы не сможете отличить обычный USB-накопитель от USB-убийцы, просто взглянув на него. Чтобы принять это решение, вам нужно открыть USB-бокс. Типичный USB-убийца имеет несколько конденсаторов для хранения энергии из USB-порта.
Если вы хотите оценить, является ли USB-накопитель USB Killer или нет, не открывая его корпус, вам понадобится устройство обнаружения USB Killer.
Однако тот USB-накопитель, который вы только что нашли в своем гараже, мог быть оставлен там намеренно для проведения USB Drop Attack .
Поэтому не подключайте неизвестный USB-накопитель к компьютеру, даже если обнаружение USB-убийцы устройства исключает возможность его нанесения вреда.
Как защититься от атаки USB Killer
Вот несколько способов защитить ваше оборудование от USB-киллер-атак.
Категорически не используйте неизвестный USB
Неизвестные USB-накопители представляют серьезную угрозу безопасности как для предприятий, так и для частных лиц. Однако люди по-прежнему подключают USB-накопители, которые находят случайно.
Исследователи из Мичиганского университета, Университета Иллинойса в Урбане-Шампейне и Google распространили около 297 USB-накопителей в университетских кампусах. В опубликованных результатах они сообщили, что 45% USB-накопителей были подняты и открыты.
Поэтому неудивительно, что киберпреступники используют USB для проведения атак USB Drop Attrack и USB Killer. И лучший способ защититься от этих угроз, связанных с USB, — запретить вашим сотрудникам открывать USB-накопители неизвестного происхождения.
Закройте порты USB заглушкой USB.
Закрытие физических портов USB — это низкотехнологичное решение для предотвращения атак USB-убийцы. Это единственный способ предотвратить установку вредоносных USB-накопителей в устройство.
Сотрудники, которым необходимо подключить корпоративное USB-устройство, должны уведомить об этом ИТ-специалист и попросить ИТ-администратора снять крышку. Когда нет необходимости открывать порт USB, крышка USB будет переставлена.
Хотя отключение портов USB не предотвращает атаки USB Killer, это может быть хорошей стратегией для предотвращения других атак USB. Вот как можно отключить USB-порты на ПК с Windows:
В окне диспетчера устройств показано, как отключить USB-порт.
Перейдите в «Диспетчер устройств» > «Контроллер универсальной последовательной шины» и щелкните правой кнопкой мыши порт USB, чтобы открыть контекстное меню. Выберите параметр «Включить» , чтобы повторно включить USB-порты на вашем компьютере.
Если вам необходимо оставить USB-порт открытым, используйте порт типа C, поскольку он обеспечивает криптографическую аутентификацию, чтобы гарантировать, что на устройство не будет передано неподходящее питание или данные.
Последняя операционная система Apple автоматически блокирует связь новых устройств USB-C с операционной системой до тех пор, пока пользователь не одобрит устройство.
Обучайте свой персонал
Ваши сотрудники играют самую важную роль в предотвращении повреждения вашего компьютера USB-убийцами.
Поэтому регулярно организуйте в своей компании учебные программы по повышению осведомленности о кибербезопасности. Объясните своим сотрудникам, насколько опасно подключать неизвестные USB-накопители к компьютерам компании.
Им следует знать о замаскированных USB-убийцах, таких как ионные очистители воздуха. Кроме того, вы можете регулярно проверять готовность своих сотрудников к борьбе с USB-убийцами, пытаясь оставлять USB-накопители на территории компании.
Чем больше работы вы выполняете на своем компьютере, тем больше нагревается ваш процессор (процессор), особенно во время тяжелых игр или редактирования видео. Ваш процессор с большей вероятностью перегреется, если система вентиляции плоха или термопаста на чипе стерлась. Однако существует процесс, который может помочь вам снизить температуру процессора, называемый «андервольтинг».
Microsoft позволяет вам бесплатно загружать изображения Bing и использовать их в своей системе. Вот как установить Bing Daily Images в качестве обоев, экрана блокировки и экрана входа в систему в Windows 10.
Вам интересно, почему в проводнике на диске есть значок замка? В следующей статье будет объяснено, что это за значок и как удалить значок замка с диска в Windows 10.
После установки терминала Windows в контекстное меню папок в проводнике добавляется пункт «Открыть в терминале Windows». Если вас не устраивает эта опция, вот как удалить ее из контекстного меню.
Эта уязвимость позволяет злоумышленникам получить контроль над законными приложениями на вашем Android-устройстве и использовать их для внедрения вредоносных приложений.
Начиная с обновления Windows 10 за май 2019 года, на экране входа в систему используется размытый дизайн Fluent Design. Если вам нужны четкие обои экрана блокировки, вот как отключить размытие фона.
Лучший способ оставаться в безопасности при использовании общедоступного Wi-Fi — избегать действий, которые могут дать хакерам то, что они ищут.
Темный режим — это интерфейс с темным фоном в Windows 10, помогающий компьютеру экономить заряд батареи и уменьшать воздействие на глаза пользователя.
Оплата счетов онлайн — это удобный способ соблюдать свои обязательства перед поставщиками услуг. Однако этот вариант сопряжен с некоторыми рисками безопасности платежей.
Вот обои Doraemon для смартфонов и компьютеров разных цветов и разрешений.
